電腦與傳播科技大師Nicholas Negroponet先生，在「數位革命」一書中曾說：「從原子潮流演變到位元的潮流已是勢不可擋，不可逆轉」［1］。在網路通訊、多媒體技術日趨成熟的今天，我們也確實看到如文件資料、音樂、影片等傳統上必須藉助原子型態（紙張、錄音帶、影碟等）交貨的商品，正漸漸的轉變成位元的型態，經由高效率的網路，傳送到大眾的眼前。隨著網路的普及與資訊設備性能持續提高而且價格不斷下滑，已使許多電子文件可以藉由電腦與網路系統進行；而網際網路急遽成長已改變了人類許多的行為，也衍生了許多管理上的問題。當人與資料互動的時候，如何在捕捉、分配、儲存及管理資訊流程的過程中，提供適當的防護措施來確保資訊系統面對竄改、竊取、遲滯、冒名傳送、存證、非法入侵等問題，而建置一個可以信賴的資訊系統作業環境，以奠定資訊社會的基石，已是眾所矚目的焦點。本文基植於資訊及相關技術之控管目的與其應用簡介（Control Object of Information and Related Technology，簡稱COBIT），簡介其在安全控管方面的作業模式；同時，以一確認虛擬專用網路（Virtual Private Network，簡稱VPN）解決方案之實例，驗證COBIT在安全控管應用方面的有效性。